Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 7

Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 7.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Java til Mac OS X 10.5 Update 7

  • Java

    CVE-id: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Flere sårbarheder i Java 1.6.0_17

    Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_17. Den mest alvorlige kan tillade, at en Java-applet, der ikke er godkendt, kører skadelig kode uden for Java-sandboxen. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.6.0_20. Du kan få flere oplysninger via Sun Java-webstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-id: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Flere sårbarheder i Java 1.5.0_22

    Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_22. Den mest alvorlige kan tillade, at en Java-applet, der ikke er godkendt, kører skadelig kode uden for Java-sandboxen. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.5.0_24. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-id: CVE-2010-0538

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er godkendt, kan føre til pludselig programlukning eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder

    Beskrivelse: Der findes et problem med out-of-bounds-hukommelsesadgang i behandlingen af mediaLibImage-objekter. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til pludselig programlukning eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Dette problem er løst ved at forhindre, at Java-applets kan bruge pakken com.sun.medialib.mlib. Dette problem har kun effekt på Mac OS X-implementeringen af Java. Tak til Marc Schoenefeld fra University of Bamberg for at rapportere problemet.

  • Java

    CVE-id: CVE-2010-0539

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er godkendt, kan føre til pludselig programlukning eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder

    Beskrivelse: Der findes et signedness-problem i behandlingen af drawingr for vinduer. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til pludselig programlukning eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Problemet er løst via forbedret kontrol af grænser. Dette problem har kun effekt på Mac OS X-implementeringen af Java. Tak til Jonathan Bringhurst fra Northrop Grumman og Jeffrey Czerniak for at rapportere problemet.

Udgivelsesdato: